Utilizamos cookies para brindarle la mejor navegación por nuestra sede electrónica. Para más información consulte el enlace cómo utilizamos las cookies y cómo cambiar los ajustes.

Reglamentación del uso de los datos del registro de nombres de pasajeros (PNR)

Los datos del registro de nombres de pasajeros (PNR) son informaciones personales que proporcionan los pasajeros y que recogen y conservan las compañías aéreas. Incluyen datos como el nombre del pasajero, fechas de vuelos, itinerarios, asientos, equipaje, información de contacto y medios de pago. La propuesta de Directiva presentada por la Comisión va encaminada a reglamentar la transferencia de dichos datos PNR a las autoridades policiales de los Estados miembros así como el tratamiento de los mismos a fines de prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.

El Parlamento Europeo y el Consejo llegaron a un acuerdo sobre un texto transaccional en diciembre de 2015. El Parlamento Europeo aprobó su posición el 14 de abril de 2016. Luego el Consejo adoptó la Directiva el 21 de abril de 2016. Los Estados miembros dispondrán de dos años para aplicar las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo dispuesto en la Directiva.

¿Por qué es necesaria?

La UE ya ha firmado acuerdos que permiten a las compañías aéreas de la UE transferir datos PNR a los Estados Unidos, Australia y Canadá.

En junio de 2015 el Consejo adoptó una decisión por la que se autoriza la apertura de negociaciones con vistas a un acuerdo con México.

Las actividades terroristas y de delincuencia organizada a menudo conllevan desplazamientos internacionales. En respuesta a la supresión de los controles en las fronteras interiores en virtud del Convenio de Schengen, la UE prevé el intercambio de datos personales entre autoridades policiales. El sistema PNR va encaminado a complementar los instrumentos que ya existen para hacer frente a la delincuencia transfronteriza. El tratamiento de datos PNR permitiría a las autoridades policiales descubrir a las personas no sospechosas de realizar actividades delictivas o terroristas antes de que un análisis específico de los datos mostrara que podrían serlo.

Además, la mayoría de los Estados miembros ya utilizan los datos PNR a disposición de la policía u otras autoridades en virtud de la legislación nacional. Un sistema de PNR de la UE permitiría también armonizar las disposiciones legales de los Estados miembros, evitando así la inseguridad jurídica y las deficiencias de seguridad, salvaguardando al mismo tiempo la protección de datos.

En detalle

El proyecto de Directiva va encaminado a reglamentar la transferencia de datos PNR de las compañías aéreas a las autoridades nacionales, así como el tratamiento que estas efectúen de esos datos. Con arreglo a la nueva Directiva, las compañías aéreas tendrán que facilitar los datos PNR de los vuelos que entren en la UE o salgan de esta. También permitirá, aunque no será obligatorio, que los Estados miembros recopilen los datos PNR correspondientes a determinados vuelos interiores de la UE.

La Directiva establece que los datos PNR recogidos solo podrán ser tratados para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y delitos graves.

En el marco de estas actividades, los datos PNR pueden utilizarse de distintos modos:

  • para la evaluación previa a la llegada o a la salida de los pasajeros en comparación con criterios de riesgo predeterminados o para identificar a determinadas personas
  • como contribución a la definición de estos criterios de riesgo
  • con vistas a investigaciones o enjuiciamientos determinados

Con objeto de proteger los derechos fundamentales a la protección de los datos personales, a la intimidad y a la no discriminación, la Directiva incluye una serie de limitaciones de la transferencia, el tratamiento y la conservación de los datos PNR:

  • la Directiva prohíbe la recogida y el uso de datos sensibles
  • los datos PNR solo pueden conservarse durante un periodo de cinco años y deben despersonalizarse pasados seis meses de forma que el interesado deje de ser identificable inmediatamente
  • cada Estado miembro tendrá que crear una unidad de información sobre los pasajeros encargada de manejar y proteger los datos; dicha unidad deberá contar con un responsable de la protección de datos
  • los Estados miembros deberán asegurarse de que los pasajeros reciban una información clara sobre la recogida de datos PNR y sus derechos.
  • el tratamiento automatizado de los datos PNR no podrá ser la única base para tomar decisiones que tengan consecuencias jurídicas adversas o que afecten gravemente a una persona.
  • la transferencia de datos PNR a terceros países solo podrá producirse en circunstancias muy particulares y deberá estudiarse caso por caso